Větší důraz je kladen rovněž na zabezpečení na stáří. Kromě konsolidačního balíčku ale přichází i řada dalších změn. Koncem roku měl vstoupit v účinnost nový zákon o kybernetické bezpečnosti, který transponuje evropskou směrnici NIS2.
Ta rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí odpovědnost managementu a zvyšuje sankce za nedodržení a zavádí mechanismus bezpečnosti dodavatelského řetězce. Cílem NIS2 je především větší ochrana služeb důležitých pro stát a jeho občany.
„Zatímco dosavadní pravidla se v ČR týkala zhruba 500 firem, nově jich bude více než devět tisíc. Subjekty, kterých se regulace týká, nadto již nebude určovat Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), ale povinné osoby se budou muset samostatně identifikovat a u úřadu proaktivně registrovat,“ informovala redakci FAEI.cz Lenka Michalcová, advokátka PwC Legal.
Tyto společnosti podle Michalcové muset budou následně zavést systém řízení bezpečnosti informací a organizačně-technická bezpečnostní opatření, hlásit kybernetické incidenty a smluvně zajistit bezpečnost dodavatelských řetězců.
Dotčené firmy budou dle nové zákonné povinnosti rozděleny do dvou skupin, do té s více povinnostmi spadají např. banky, energetické společnosti, operátoři, výrobci léků, poskytovatelé cloudových řešení, nebo vybrané orgány státní správy.
„Ruku v ruce se zvýšeným důrazem na kybernetickou bezpečnost výrazně vzrostou pokuty za nedodržování předepsaných pravidel. Ty mohou v extrémním případě dosáhnout až 250 milionů korun nebo dvou procent z obratu firmy,“ informoval naši redakci Petr Šimsa, expert na regulatorní oblast kyberbezpečnosti ve společnosti PwC Česká republika.
„Nové technologie a hrozby, rostoucí počet a rozsah kybernetických útoků, pandemie covid-19, která zrychlila digitální transformaci, a závislost kritických sektorů na digitálních technologiích – to vše jsou důvody, proč byla na evropské úrovni přijata nová, přísnější regulace kybernetické bezpečnosti v podobě směrnice NIS2,“ uvádí na svých stránkách advokátní kancelář Rowan Legal.
Směrnice si podle jejího názoru klade za cíl harmonizovat požadavky na kybernetickou bezpečnost v rámci celé EU, zlepšit kybernetickou odolnost EU a schopnost koordinované reakce na kybernetické incidenty napříč unijními členskými státy.
Rok 2024 přinese i celou řadu dalších novinek, které ale zatím ještě nejsou českými předpisy upraveny. „Nejzásadnější dopad bude na firmy mít novela zákona o kybernetické bezpečnosti kvůli evropské směrnici NIS2. Nové povinnosti dopadnou na tisíce podniků, kterých se zatím tento zákon vůbec netýkal,“ informoval naši redakci Richard Otevřel z mezinárodní advokátní kanceláře Noerr.
